Utiliser le protocole HTTPS (Hypertext Transfer Protocol Secure) sur votre domaine

Le protocole HTTP (Hypertext Transfer Protocol) est un ensemble de règles que les navigateurs utilisent pour déterminer la façon de lire et de transférer des données sur le Web. Lorsqu'une URL contient « http », le navigateur sait qu'il doit suivre ce protocole pour charger une page Web.

Le protocole HTTPS est identique au protocole HTTP, sauf que le protocole HTTPS indique à un navigateur de chiffrer les données échangées avec une page Web. Le chiffrement déguise les données et réduit le risque que vos informations soient vues ou manipulées. Ceci est important pour les sites Web qui contiennent des données confidentielles, par exemple vos renseignements personnels ou financiers.

Configurer le protocole HTTPS

Pour utiliser le protocole HTTPS avec votre nom de domaine, vous avez besoin d'un certificat SSL ou TLS installé sur votre site Web. Votre hôte Web (fournisseur d'hébergement Web) peut offrir un HTTP sécurisé ou vous pouvez demander un certificat SSL ou TLS aux autorités de certification et l'installer vous-même. Vous devrez peut-être renouveler périodiquement vos certificats SSL ou TLS.

Il existe différents types de serveurs Web, et chacun a sa propre procédure d'installation et de mise à jour des certificats SSL/TLS. Vous devrez trouver le serveur Web utilisé par votre site Web et suivre ses instructions pour installer et mettre à jour votre certificat.

Protocole HTTPS fourni par les hôtes Web

Les services Google suivants émettent, installent et renouvellent automatiquement les certificats SSL et TLS sans frais supplémentaires :

De nombreux hôtes Web tiers émettent, installent et renouvellent également des certificats SSL et TLS. Vous pouvez utiliser n'importe quel hôte Web avec Google Domains, y compris Bluehost, Shopify, Squarespace, Weebly et Wix.

Découvrez comment vous connecter à un hôte Web et configurer le protocole HTTPS.

Obtenir un certificat SSL ou TLS d'une autorité de certification

Si votre hôte Web n'offre pas la sécurité HTTPS, vous pouvez obtenir un certificat SSL ou TLS pour votre domaine auprès d'une autorité de certification. Let's Encrypt est une autorité de certification qui fournit des certificats dans le but de créer un Internet plus sûr.

Vous devez collaborer avec votre hôte Web pour installer le certificat. Si vous hébergez votre site sur vos propres serveurs, découvrez comment activer le protocole HTTPS.

Protéger vos certificats SSL et TLS 

HTTPS aide à prévenir les attaques par interposition, mais si quelqu'un arrive à usurper l'identité de votre certificat SSL ou TLS, ces attaques sont toujours possibles. Pour éviter ce problème, vous devez examiner les certificats que vous ne reconnaissez pas parmi ceux émis pour votre site Web. Vous pouvez également restreindre les personnes autorisées à émettre des certificats pour votre domaine avec des enregistrements de ressources d'autorisation d'autorité de certification.

Afficher les certificats émis pour votre domaine

Pour examiner les certificats émis pour votre domaine, vous pouvez effectuer une recherche sur censys.io.

Ajouter des enregistrements de ressources d'autorisation d'autorité de certification à votre domaine

Les enregistrements de ressources d'autorisation d'autorité de certification vous permettent de contrôler les personnes qui peuvent émettre des certificats SSL et TLS pour votre site Web. Apprenez-en plus sur les enregistrements de ressources d'autorisation d'autorité de certification.

 

 

Cela a-t-il été utile?
Comment pouvons-nous améliorer cette page?

Besoin d'aide supplémentaire?

Connectez-vous pour accéder à des options d'assistance supplémentaires permettant de résoudre rapidement votre problème

Rechercher
Effacer les termes de recherche
Fermer le champ de recherche
Applications Google
Menu principal
Rechercher dans le Centre d'aide
true
93020
false
false